|
伴隨“沖擊波”病毒的出現(xiàn)���,微軟升級網(wǎng)站的知名度迅速攀升。每當(dāng)微軟有新補(bǔ)丁發(fā)布時(shí)�����,網(wǎng)民們蜂擁而至,抱怨登不上去者大有人在����。而此刻最辛苦的還要算局域網(wǎng)的網(wǎng)管員。他除了要爭取在第一時(shí)間為自己管轄的所有服務(wù)器升級外��,還要為客戶端下載適用于多種平臺����、多種語言環(huán)境的補(bǔ)丁包,之后還要檢驗(yàn)這些補(bǔ)丁包是否都升級到位���。往往一個(gè)補(bǔ)丁還未處理完畢,另一補(bǔ)丁又來了���。人們不禁要問����,微軟首倡的“零管理”哪里去了�?其實(shí)微軟已前期推出了SUS(Software Update Services)服務(wù),以此來兌現(xiàn)它的“零管理”����。
■ SUS服務(wù)的工作流程
在局域網(wǎng)內(nèi)部搭建SUS服務(wù)器→定期有選擇地與微軟升級網(wǎng)站做內(nèi)容同步→重新定向內(nèi)網(wǎng)客戶端的升級URL�,使之從微軟升級網(wǎng)站轉(zhuǎn)到內(nèi)部SUS服務(wù)器上來→利用組策略自動(dòng)安裝SUS客戶端程序→同時(shí)定制客戶端的升級方式和升級時(shí)間表���。
■ SUS服務(wù)的安裝與配置
1.SUS服務(wù)器的安裝
(1)SUS服務(wù)器的硬件最低配置:Pentium Ⅲ 700MHz�,512MB內(nèi)存��,6GB硬盤空間�。
(2)軟件最低配置:Windows 2000 Server,SP2�����,IIS 5.0����,IE5.5,NTFS分區(qū)�����,最好是一臺域控制器(DC)�����。
(3)SUS客戶端的軟件配置為Windows 2000/XP。
(4)SUS服務(wù)器安裝程序包(Sus10sp1.exe)和客戶端安裝程序包(Wuau22chs.msi)的下載鏈接如下:http://go.microsoft.com/fwlink/?LinkId=6930����。
SUS服務(wù)器的安裝很簡單,選擇典型安裝幾乎無需用戶干預(yù)�����。如果您的缺省分區(qū)不夠大�,最好還是選擇定制安裝,重新指定其他分區(qū)��,因?yàn)閮H下載中英文版的補(bǔ)丁就要占用1GB的硬盤空間�����。
2.SUS服務(wù)器的配置
(1)安裝結(jié)束后自動(dòng)進(jìn)入配置界面�����,點(diǎn)擊“Set options”進(jìn)入設(shè)置選項(xiàng)����。除了填入本地SUS服務(wù)器IP地址“168.192.0.1”�����、選擇“Chinese Simplified”和“English”外,其他均可保留缺省設(shè)置��。點(diǎn)擊[Apply]確定�����。
(2)點(diǎn)擊“Synchronize server”與微軟升級網(wǎng)站做內(nèi)容同步��。這個(gè)過程時(shí)間很長���,有1GB左右的內(nèi)容要下載��。之前最好先設(shè)置日后的同步時(shí)間表��。
(3)內(nèi)容同步完成后點(diǎn)擊“Approve updates”��,將已下載的內(nèi)容有選擇地提供給內(nèi)網(wǎng)用戶�����。SUS服務(wù)器的配置工作到此結(jié)束�����,日后要修改配置時(shí)��,只需在瀏覽器地址欄中輸入“http://ServerName/SUSAdmin/”即可�����。如果是遠(yuǎn)程管理��,需要管理員口令�。
3.組策略配置
(1)定制客戶端的升級方式和升級時(shí)間表
點(diǎn)擊“開始→程序→管理工具→Active Directory用戶和計(jì)算機(jī)”,右擊“組織單元(OU)”�,可以是域,也可以是組���,選擇“屬性”���,選擇“組策略”,點(diǎn)擊“新建”����,為該策略取名“SUS”���,點(diǎn)擊“編輯”�����,在新界面中右擊“計(jì)算機(jī)配置”下的“管理模板”��,選擇“添加/刪除模板”�,點(diǎn)“添加”瀏覽至WINNT\INF目錄下,選擇“Wuau.adm”文件后點(diǎn)擊“打開”�,點(diǎn)擊“關(guān)閉”。
展開上述界面中的“管理模板→Windows Components→Windows update”��,雙擊“Configure Automatic Updates”�����,出現(xiàn)附圖所示界面���。按圖中的參數(shù)配置后�����,點(diǎn)[下一策略]����,填入本地SUS服務(wù)器IP地址“http://168.192.0.1”后點(diǎn)擊[確定]�。
(2)自動(dòng)安裝客戶端程序
將從微軟網(wǎng)站下載來的中文版客戶端程序包Wuau22chs.msi復(fù)制到SUS服務(wù)器的NETLOGON共享目錄下(其實(shí)際路徑在WINNT\SYSVOL\sysvol\DomainName\scripts下)��。
點(diǎn)擊“開始→程序→管理工具→Active Directory用戶和計(jì)算機(jī)”����,右擊剛剛配置過的“組織單元(OU)”選擇“屬性→組策略→SUS→編輯”���,在新界面中展開“軟件設(shè)置”�����,右擊“軟件安裝”��,選擇“新建→程序包”�����,在文件名欄中填入“\\ServerName\NETLOGON\WUAU22CHS.msi”����,點(diǎn)擊“打開”�����,選擇“已指派”,點(diǎn)擊[確定]�����。
■ 必要的檢驗(yàn)手段
一項(xiàng)服務(wù)搭建成功后��,管理員勢必要檢驗(yàn)其效果�,但SUS目前的版本未提供直觀的管理界面�。必須通過特殊手段從服務(wù)器和和客戶端進(jìn)行雙向檢驗(yàn)。
服務(wù)器端的檢驗(yàn)手段是添加wutrack.bin日志:點(diǎn)擊“開始→程序→管理工具→Internet服務(wù)管理器”�,點(diǎn)擊“Web站點(diǎn)”,右擊左欄中的“Wutrack.bin”�,選擇“屬性”,選中“日志訪問”���,點(diǎn)擊[確定]�。該日志文件存放在WINNT\SYSTEM32\LogFiles目錄下���,文件中相關(guān)記錄的格式為:/wutrack.bin?U=&&C=&&A=&&I=&&D=&&P=&&L=&&S=&&E=&&M=&&X=
如何解讀請參見SUS白皮書《Deploying Microsoft Software Update Services》第83頁�。
客戶端的檢驗(yàn)手段是查看注冊表的HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate項(xiàng)和Winnt/Windows目錄下的Windows Update.log文件��。
最后需要說明兩點(diǎn):
(1)SUS服務(wù)只提供關(guān)鍵性更新��;
(2)Windows 9.x系列不在SUS的管理范圍內(nèi)。
出處:賽迪網(wǎng)
責(zé)任編輯:Yahoo
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
